mincer
Well-Known Member
Hi Forum
Ich bin gerade dabei mittels OpenLDAP die Benutzerverwaltung zu zentralisieren.
Meine Frage bezieht sich nun auf die Master/Slave-LDAP-Umgebung im Zusammenhang mit Samba.
Hier mal eine Übersichtsgrafik
srv01.SPRE.LOCAL Ist der Master-LDAP-Server
srv01.SPAE.LOCAL Ist z.B. einer der Slave-Server in einer anderen Filiale (per IPSec vernetzt)
Die OpenLDAP Master-Slave Umgebung läuft einwandfrei. Alle Änderungen werden vom Master-Server zu den Slaves übertragen.
Nun zu der eigentlichen Fragen:
Wie muss ich Samba auf den Slave-Servern konfigurieren damit Lesebefehle (LDAP) an den Slave-Server gesendet werden und Schreibbefehle an den Master-Server gesendet werden?
Ich habe schon viele Stunden versucht das so zum laufen zu kriegen, leider bisher ohne Erfolg.
Meine smb.conf (Slave-Server)
Meine smbldap.conf
Im Netz habe ich gelesen, das man bei "masterLDAP" den Master-LDAP-Server eintragen soll für alle Schreiboperationen, und bei "slaveLDAP" den Slave-LDAP-Server für die Leseoperationen. Auch wird teilweise etwas von einem Idealix Samba Patch für Dual-Head erzählt.
Vielen Dank für eure Hilfe
mInCEr
Ich bin gerade dabei mittels OpenLDAP die Benutzerverwaltung zu zentralisieren.
Meine Frage bezieht sich nun auf die Master/Slave-LDAP-Umgebung im Zusammenhang mit Samba.
Hier mal eine Übersichtsgrafik
srv01.SPRE.LOCAL Ist der Master-LDAP-Server
srv01.SPAE.LOCAL Ist z.B. einer der Slave-Server in einer anderen Filiale (per IPSec vernetzt)
Die OpenLDAP Master-Slave Umgebung läuft einwandfrei. Alle Änderungen werden vom Master-Server zu den Slaves übertragen.
Nun zu der eigentlichen Fragen:
Wie muss ich Samba auf den Slave-Servern konfigurieren damit Lesebefehle (LDAP) an den Slave-Server gesendet werden und Schreibbefehle an den Master-Server gesendet werden?
Ich habe schon viele Stunden versucht das so zum laufen zu kriegen, leider bisher ohne Erfolg.
Meine smb.conf (Slave-Server)
[global]
netbios name = srv01
server string =
workgroup = SPAE.LOCAL
passdb backend = ldapsam:ldaps://srv01.SPAE.LOCAL (Slave-Server)
...
# LDAP-Konfiguration
ldap ssl = Yes
ldap passwd sync = Yes
ldap suffix = dc=SP,dc=GLOBAL
ldap machine suffix = ou=Machines
ldap user suffix = ou=People
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=ldapAdmin,dc=SP,dc=GLOBAL
idmap backend = ldap:ldaps://srv01.SPRE.LOCAL
idmap uid = 10000-20000
idmap gid = 10000-20000
Meine smbldap.conf
SID="S-1-5-21-2196196116-2481739541-1567073650"
sambaDomain="SPAE.LOCAL"
masterLDAP="srv01.SPRE.LOCAL" (Master-Server)
masterPort="389"
slaveLDAP="srv01.SPAE.LOCAL" (Slave-Server)
slavePort="389"
ldapTLS="1"
verify=""
cafile="/usr/local/etc/openldap/ssl/srv01.SPRE.LOCAL/CA.cer"
clientcert=""
clientkey=""
suffix="dc=SP,dc=GLOBAL"
usersdn="ou=People,${suffix}"
computersdn="ou=Machines,${suffix}"
groupsdn="ou=Groups,${suffix}"
idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=SPAE.LOCAL,${suffix}"
scope="sub"
hash_encrypt="SSHA"
crypt_salt_format=""
...
Im Netz habe ich gelesen, das man bei "masterLDAP" den Master-LDAP-Server eintragen soll für alle Schreiboperationen, und bei "slaveLDAP" den Slave-LDAP-Server für die Leseoperationen. Auch wird teilweise etwas von einem Idealix Samba Patch für Dual-Head erzählt.
Vielen Dank für eure Hilfe
mInCEr